プライバシーポリシー

個人情報保護方針

プライバシーポリシー

安心して介護サービスをご利用いただくため、博慈会各サービス事業所に於きましては以下の利用目的において、利用される方の個人情報を収集し、管理いたします。

  • 個人情報の利用目的
  • 個人情報管理規程

個人情報の利用目的

平成17年4月1日

社会福祉法人 博慈会では、利用者の尊厳を守り安全に配慮し、お預かりしている個人情報について、利用目的を以下のとおり定めます。

【利用者への介護サービスの提供に必要な利用目的】

〔各介護保険事業所内部での利用目的〕
 
・当法人各事業所が利用者等に提供する介護サービス
 
・介護保険事務
 
・介護サービスの利用者に係る当施設の管理運営業務のうち
 
-入退所等の管理
 
-会計・経理
 
-事故等の報告
 
-当該利用者の介護・医療サービスの向上
 
〔他の事業者等への情報提供を伴う利用目的〕
 
・当施設が利用者等に提供する介護サービスのうち
 
-利用者に居宅サービスを提供する他の居宅サービス事業者や居宅介護支
 
援事業所等との連携(サービス担当者会議等)、照会への回答
 
-利用者の診療等に当たり、外部の医師等の意見・助言を求める場合
 
-検体検査業務の委託その他の業務委託
 
-家族等への心身の状況説明
 
-広報誌への記載及び施設内・外への掲示
 
・介護保険事務のうち
 
-保険事務の委託
 
-審査支払機関へのレセプトの提出
 
-審査支払機関又は保険者からの照会への回答
 
・損害賠償保険などに係る保険会社等への相談又は届出等

【上記以外の利用目的】

〔当施設の内部での利用に係る利用目的〕
 
・当施設の管理運営業務のうち
 
-医療・介護サービスや業務の維持・改善のための基礎資料
 
-当施設において行われる学生の実習への協力
 
〔他の事業者等への情報提供に係る利用目的〕
 
-当施設において行われる事例研究
 
・当施設の管理運営業務のうち
 
-外部監査機関への情報提供

個人情報管理規程

第1章 総 則

第1条(目的)

 本規程は、社会福祉法人博慈会(以下「当法人」とする)内の個人情報の取り扱いに関する体制・基本ルールを策定し、当法人が保有する情報の紛失、漏洩、改ざん等を防ぎ、情報管理に関する当法人としての社会的責任を果たすことを目的とする。

第2条(用語の定義)

 本規程で使用する用語は以下の通りとする。
 一 個人情報
   個人に関する情報で、当該情報に含まれる氏名・生年月日等の記述により、特定の個人を識別できるものをいう。他の情報と容易に照合でき、それにより特定の個人が識別できるものを含む。

 二 機密情報
    「部外秘」等、外部に公開することを禁止されている情報、及び当法人のサービスに関する固有の情報を指す。

 三 本人
    当法人が保有する個人情報で識別される個人をいう。

 四 役職員
    当法人の役員・職員・パート・アルバイト・契約職員・派遣労働者をいう。

第3条(対象となる情報)

本規程の対象となる情報は、当法人で保管する全ての個人情報であり、電子データ・印字データの別を問わない。

第4条(適用範囲)

本規程は、当法人の役職員に対して適用する。ボランティア・実習生等、当法人に所属しないスタッフに対しても本規定の趣旨を踏まえた適切な取り扱いを求めるものとする。また、個人情報を取り扱う業務を外部に委託する場合、必要かつ適切な監督をし、この規程に従って個人情報の適切な保護を図るものとする。

第2章 個人情報管理体制

第5条(個人情報管理責任者)
 
  当法人における個人情報管理責任者は、施設長とする。
 
2 個人情報管理責任者は、個人情報管理委員会を主宰し、当法人における個人情報管理に関する取り組みの推進に関する責任を負う。
 
3 個人情報管理責任者は、当法人内における個人情報管理の適切な取扱を行うよう指導・監督する。
 
4 個人情報管理責任者は、上記責任を果たす上で必要な事項に関する決定権を有する。
 
第6条(個人情報管理委員会)
 
 当法人における個人情報管理に関する審議機関として責任者会議において個人情報管理委員会を設置する。
 
2 委員長は個人情報管理責任者とし、委員は各部署の個人情報管理者により構成する。
 
3 個人情報管理委員会は、個人情報管理に関する当法人取組の計画立案・指示・取扱規則の策定・セキュリティー対策の実践等必要な取組を行う。
 
第7条(個人情報管理者)
 
  各部署の責任者を所属部門の個人情報管理者とする。
 
2 個人情報管理者は、個人情報管理委員会の定めた取組計画に従って、所属部門における個人情報管理に関する取組を推進する責務を負う。
 
第8条(教育)
 
  各個人情報管理者は、定期的に管下の職員を対象とした個人情報に関する教育を行う。また、ボランティア、実習生等に対しても個人情報管理の必要性についての意識喚起を図り、適切な取扱を行うよう指導・監督する。

第3章 個人情報管理に係る安全措置の概要

第9条(個人情報保護に対する基本方針)
 
 個人情報管理委員会は、個人情報保護に関する当法人としての基本方針を定め、これを公表する。
 
第10条(職員の個人情報の取扱い)
 
 職員は、採用時に本規程及びその他個人情報管理に関する規則を遵守する旨の誓約書を法人に提出すると同時に、これらを遵守しなければならない。退職時においても、在職中に得た個人情報を漏洩しない旨の誓約書を提出しなければならない。
 
第11条(個人情報の収集)
 収集する個人情報の利用目的を明文化し、施設内の掲示や広報誌等適切な方法により外部に公表する。
 
2 個人情報の収集は、利用目的の達成に必要な限度において行う。
 
3 収集済みの個人情報の利用目的の変更を要する場合は、予め個人情報管理責任者の承認を得た上で、変更後の利用目的を公表する。
 
4 前項の規程にかかわらず、契約書等の書面やホームページへの入力結果等、本人から個人情報を直接取得する場合、書面上の明記等の手法により本人に対して利用目的を明示するものとする。
 
第12条(個人情報の保管)
  当法人で保管する個人情報は、個人情報管理台帳等により一元管理するものとする。
 
2 当法人で保管する個人情報は、施錠管理・アクセス権の制限等、必要かつ合理的な安全管理対策を行う。
 
3 職員は自らが所属する個人情報管理責任者または個人情報管理責任者が指名する代行権限者の承認がなく、個人情報を法人外に持ち出し、あるいは第三者に提供してはならない。
 
4 個人情報を取引先・委託先・外部に開示・提供する場合は、事前に個人情報管理者の承認を得た上で、機密保持契約を締結してこれを行うものとする。
 
第13条(個人情報の利用)
  個人情報の利用は、予め開示した利用目的の範囲内で行い、その範囲を超えて利用を行ってはならない。ただし、法令の定めに基づく場合を除く。
 
2 データ入力等のため、個人情報の取扱を外部業者に委託する場合、委託先の個人情報取り扱いが適切かどうか確認したうえ業務委託契約に、委託業務遂行以外の目的での利用の禁止、業務終了後の情報の返還または廃棄、機密保持、違反時の損害賠償等の条項を設けるものとする。長期間継続して業務を委託する場合には、委託先の個人情報取扱状況について確認を行い、必要に応じて指導・契約の見直し等を行うものとする。
 
第14条(個人情報の廃棄)
  保管期限を経過した個人情報、または当初の目的を達成して不要となった個人情報は速やかに廃棄するものとする。
 
2 個人情報の廃棄にあたっては、外部に漏洩しないよう、印字データについてはシュレッダー処理、電子データについてはデータ消去を行わなければならない。なお、廃棄を外部業者に委託する場合は、外部業者が確実に廃棄したことを確認するものとする。
 
第15条(第三者提供)
  業務の遂行に当たり、個人情報を第三者に提供する必要がある場合は、本人の同意を得るとともに予め個人情報管理責任者に報告し、その指示に従って必要な対応を行う。

第4章 個人情報の開示・訂正

第16条(個人情報の開示)
全ての本人は、当法人に対し、文書等に記録されている自己の個人情報の開示の請求(以下「開示請求」といいます。)をすることができるものとします。ただし、開示することによって次の各号のいずれかに該当する場合には、その全部または一部を開示しないものとします。
 
(1)本人または第三者の生命、身体、財産、その他の権利利益を害するおそれがあるとき。
 
(2)当法人の業務の適正な実施に著しい支障を及ぼすおそれがある場合。
 
(3)他の法令に違反することとなる場合。
 
2 未成年者または成年被後見人の法定代理人は、本人にかわって開示請求をすることができるものとします。
 
3 個人情報の開示請求方法については別紙「情報開示に関する取り扱いマニュアル」に基づき対応することとする。
 
第17条(個人情報の存否に関する情報)
 
 開示請求に対し、当該開示請求に係る個人情報が存在しているか否かを答えるだけで、非開示情報を開示したこととなるときは、法人は、当該利用者情報の存否を明らかにしないで、当該開示請求を拒否することができることとする。
 
第18条(個人情報の訂正、追加、削除、利用停止の請求)
 
全ての本人は、第16条第1項の規定による開示の決定を受けた自己の個人情報に事実の誤りがあると認められるときは、当法人に対し、その訂正の請求(以下「訂正請求」とする。)をすることができることとする。
 
第19条(個人情報の訂正請求方法)
  前条の規定に基き訂正請求をしようとする者は、当法人に対して、次に掲げる事項を記載した訂正請求書を提出しなければならないこととする。
 
(1)訂正請求をしようとする者の氏名及び住所
 
(2)訂正請求をしようとする個人情報を特定するために必要な事項
 
(3)訂正を求める内容
 
(4)前項3号に掲げるもののほか、当法人が定める事項
 
2 訂正請求をしようとする者は、当該訂正を求める内容が事実に合致することを証明する書類等を提出しなければならないこととする。
 
第20条(個人情報の訂正請求に対する決定)
  当法人は、必要な調査を行い、訂正請求した者(以下「訂正請求者」といいます。)に対して、訂正請求に係る個人情報を訂正する旨または訂正しない旨の決定をしなければならないこととする。
 
2 当法人は、前項の規定による訂正する旨の決定をしたときは、当該訂正請求に係る個人情報を訂正した上、訂正請求者に対し、遅滞なく書面によりその旨を通知しなければならないこととする。
 
3 当法人は、第1項の規定による訂正しない旨の決定をしたときは、訂正請求者に対し、遅滞なく書面により訂正しない旨及び、その理由を付記し通知しなければならないこととする。
 
第21条(個人情報の取り扱いに関する苦情)
当法人は、個人情報の取り扱いに関する苦情に適切かつ迅速に解決するため、他の苦情同様、「社会福祉法人博慈会福祉サービスに関する苦情解決実施要綱」に基づき対処するものとする。

第5章 雑則

第22条(本規程への違反)
  本規程への違反が明らかになった場合、当法人は就業規則の定めに従い、違反を行った職員を懲戒処分の対象とする。
 
第23条(施行)
  本規程は、平成17年4月1日より施行する。
 
第24条(改定)
  本規程の改定は、個人情報管理委員会の発議によるものとする。